黑龙江移动设计院为服务一线生产应用，研发各类平台工具，其中包括B/S架构模式的研发平台。目前院内多项平台使用Web端，且诸多核心业务架设在Web平台上。随着计算机技术的快速发展，Web应用的多样性和灵活性使其被攻击的方法也不断发生改变。现各大平台因Web系统被攻击而导致的安全事件时有发生。传统的网络安全设备只能防护较常规且低端的攻击。面对暴力破解、Web应用拒绝服务等大流量特征的攻击时，我们常常束手无策。因此，Web端的安全问题也是Web平台研发的关键技术之一。本文通过分析Web防火墙相关技术，以“基于虚拟化的CAD新设计平台”的Web端为例，深入研究Web攻击的相关方式，储备Web应用防火墙的相关技术，以保后续Web端研发的安全性。